ハッキング グループ LAPSUS$ は 、最新のターゲットであることを明らかにしました。グローバントは、テクノロジー大手の Facebook などを顧客に持つ IT およびソフトウェア開発会社です。
ハッカーらが「休暇から戻ってきた」と断言したテレグラムの最新情報(ロンドンで逮捕されたグループのメンバーとされる人物のことを指している可能性がある)では、LAPSUS$はサイバーセキュリティ侵害から70GBのデータを取得したと述べた。
彼らは、いくつかの大組織に属する機密情報を入手したとみられるだけでなく、トレント リンク経由で 70 GB 全体を公開することを決定しました。
Computing が報じた ように、このグループは、ほんの数例を挙げると、 、DHL、Stifel、C-Span にちなんで名付けられたフォルダーを表示する画像を通じてハッキングの証拠を共有しました。
「apple-health-app」というフォルダがありますが、iPhoneメーカーとは直接関係ありません。
その代わりに、The Vergeは、そこに含まれるデータが実際にどのようにGlobantのBeHealthyアプリに関連付けられているかを 強調しています 。このアプリは、Apple Watchの使用のためにAppleと提携して開発されました。
一方、LAPSUS$ は、Globant のシステム管理者と同社の DevOps プラットフォームのすべてのパスワードをリストした追加メッセージを Telegram グループに投稿しました。 Vx-underground は、このグループの最近のハッキングをすべて文書化しており、パスワードが非常に脆弱であることを確認しました。
特に、これらのプラットフォームの 1 つのログイン認証情報は、「3,000 スペースの顧客文書」へのアクセスを提供していたようです。
Telegram メッセージとその後の 3 月 30 日の漏洩を受けて、Globant 自体もプレスリリースで侵害されたこと を認めました 。
「最近、当社のコード リポジトリの限られたセクションが不正アクセスを受けていることを発見しました。私たちはセキュリティプロトコルを有効にし、徹底的な調査を行っています。
当社の現在の分析によると、アクセスされた情報は、非常に限られた数のクライアントの特定のソース コードとプロジェクト関連ドキュメントに限定されていました。現在までのところ、当社のインフラストラクチャ システムの他の領域やクライアントのインフラストラクチャ システムが影響を受けたという証拠は見つかっていません。
さらなる事件を防ぐために厳格な措置を講じています。」
3月初め、伝えられるところによれば16歳から21歳までのグループのメンバーとされる7名がロンドンで逮捕されたが、さらなる捜査が行われるまで釈放された。報道によると、このグループの首謀者とされる英国オックスフォード出身の16歳の少年も、ライバルのハッカーや研究者らによって排除されたようだ。ロンドン市警察は「捜査は継続中だ」と述べた。
セキュリティ研究者らは、LAPSUS$の他のメンバーが南米に拠点を置いている可能性があると 示唆 している。
ハッキング界の新参者が大きな騒ぎを起こす
LAPSUS$ は、非常に短期間でハッキング シーンに活動を注入することで評判を獲得しました。
驚くべきことに、そのハッキングの大部分は、大企業のエンジニアとそのアクセス ポイントを を介してターゲットにするだけで成功しているようです。同グループはテレグラムの最新情報でもこの事実を繰り返し強調している。
自宅にいる平均的なユーザーがパスワードが脆弱なためにハッキングの被害に遭うのは理解できますが、ここでは個人のことを話しているのではありません。 LAPSUS$ は、複雑で洗練されたハッキング手法に頼ることなく、歴史上最も大きな企業のいくつかに侵入することに成功しました。
さらに、ハッカーは現在 、PC 自体の電源を潜在的な攻撃に対して脆弱にする 脆弱なパスワードを悪用し、脅威アクターによって PC が燃え上がったり、火災が発生したりする可能性があります。これを念頭に置いて、 ください。
LAPSUS$ はすでに Microsoft の Cortana と Bing 検索エンジンの ソース コードを漏洩してい ます。この事件の前に、 発生しました。他の被害者には、ユービーアイソフトや、最近発生した Okta のサイバーセキュリティ侵害も含まれており、Okta は状況報告方法に 誤りがあったことを認める声明を発表した 。